Theo tin tức từ BitouchNews, Theo tiết lộ của SlowMist trên nền tảng xã hội, UniLend đã bị tấn công và mất 197.600 USD. Nguyên nhân cốt lõi của cuộc tấn công là do kẻ tấn công đã khai thác lỗ hổng trong quá trình mua lại và thao túng giá cổ phiếu, khiến giao thức tính toán sai giá trị tài sản thế chấp của kẻ tấn công.

Theo tin tức từ BitouchNews, Slow Mist công bố phân tích về sự cố bảo mật Radiant Capital (chuỗi Arbitrum) trên X :Radiant Capital sử dụng ví đa chữ ký (0x111ceeee040739fd91d29c34c33e6b3e112f2177) để quản lý các hoạt động chính như nâng cấp hợp đồng và chuyển tiền. Tuy nhiên, kẻ tấn công đã kiểm soát trái phép 3 quyền của chủ sở hữu trong ví đa chữ ký.Vì ví đa chữ ký của Radiant Capital áp dụng mô hình xác minh chữ ký 3/11 nên trước tiên, kẻ tấn công sử dụng khóa riêng của ba chủ sở hữu này để thực hiện chữ ký ngoài chuỗi, sau đó bắt đầu giao dịch trên chuỗi từ nhiều ví. -signature wallet để chuyển quyền sở hữu hợp đồng LendingPoolAddressesProvider Đã chuyển sang một hợp đồng độc hại do kẻ tấn công kiểm soát.Sau đó, hợp đồng độc hại gọi hàm setLendingPoolImpl của hợp đồng LendingPoolAddressesProvider để nâng cấp hợp đồng logic cơ bản của nhóm cho vay Radiant thành hợp đồng cửa sau độc hại (0xf0c0a1a19886791c2dd6af71307496b1e16aa232).Cuối cùng, kẻ tấn công đã thực hiện chức năng cửa sau để chuyển tiền từ các thị trường cho vay khác nhau vào hợp đồng tấn công.

Theo tin tức từ BitouchNews, Yu Xian , người sáng lập Orbit Bridge , đã đăng trên X hổng A trong bridge hoặc một sự cố máy chủ tập trung liên quan cho phép kẻ tấn công giả mạo các khóa riêng này (7/10) để kiểm tra Rút tiền. Yu Xian cũng cho biết có thể xem được địa chỉ của hacker, lưu ý rằng hacker đã chuẩn bị địa chỉ này từ hai ngày trước.

Theo tin tức từ BitouchNews, Giám đốc an ninh thông tin của Slow Mist 23pds đã đưa ra tuyên bố cho biết rằng Balancer giao thức thanh khoản DeFi đã bị tấn công chiếm quyền điều khiển BGP hoặc DNS và nhắc nhở người dùng chú ý đến tính bảo mật cho tiền của họ.